Cumpre esclarecer que o programa de Compliance é uma ferramenta pela qual a pessoa jurídica, no âmbito do seu segmento econômico busca, através de suas ações, garantir o cumprimento de todas as exigências legais, primando sempre por uma boa governança administrativa, na qual deverá evitar e punir corretamente todos os atos de fraude e corrupção.

Além disso, o programa traz uma forma de reiterar seu compromisso com a ética e transparência das relações negociais, oportunizando à empresa ter uma certificada confiabilidade nas suas relações, em especial para aqueles com quem irá celebrar negócios jurídicos, pois confere uma maior confiança de que o contrato não irá incorrer em práticas ilícitas.

O programa de Compliance tem por base a Lei Anticorrupção - LEI Nº 12.846 de 2013, mas é interessante esclarecer que, com a edição do Decreto nº. 8.420/2015, foram realizadas vultuosas implementações, principalmente no que tange os procedimentos internos adotados pelas pessoas jurídicas, em especial o que toca as auditorias, irregularidades e aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com o objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.

Dentro do que foi mencionado acima, é imprescindível que empresas passem a realizar adequações no seu funcionamento, não somente com o fim de continuar garantindo suas relações negociais, mas também para evitar possíveis secionamentos.

Dessa forma, cabe às empresas desenvolver seu programa de Compliance, já considerando novas exigências legais que vêm fomentando bastante o cenário empresarial Brasileiro, como a criação da Lei Geral de Proteção de Dados.

Importante salientarmos que a LGPD foi criada com o objetivo de dar mais efetividade aos direitos fundamentais garantidos à pessoa humana, principalmente liberdade, privacidade e desenvolvimento pessoal, através da proteção de seus dados, quando são disponibilizados a terceiros (tanto pessoas físicas quanto pessoas jurídicas), os quais podem tratar das informações pessoais, dentro ou fora do país.

À vista disso, a proteção desses dados dependerá de consentimento de cada pessoa, que terá o poder de decidir sobre o tratamento das suas informações de acordo com o seu livre-arbítrio.

Desta maneira, para que a empresa tenha uma melhor compreensão e entenda a relevância deste assunto para a adequação das suas normas internas, é importante expor alguns conceitos fundamentais da Lei Geral de Proteção de Dados.

Conceitos:

Principais conceitos que devem ser internalizados pela empresa, além de outros menores que orientarão todo o sistema:

• Dados pessoais: qualquer informação que possa identificar uma pessoa, ou seja, qualquer dado com os quais seja possível encontrá-la e entrar em contato com ela. Nome, RG, CPF, número de telefone, e-mail ou endereço são exemplos de dados pessoais.
• Dados sensíveis: são aqueles que dizem respeito aos valores e convicções de cada um, como orientação sexual, etnia, opinião política, convicção religiosa, crenças filosóficas e informações de saúde. Todas essas informações podem originar discriminação e preconceito, e por isso são consideradas sensíveis.
• Tratamento de dados: os dados podem ser usados de várias maneiras. É possível apenas armazená-los na coleta, mas podem ser compartilhados, classificados, acessados, reproduzidos, avaliados, processados e transformados em novos dados a partir dos antigos. Qualquer operação que envolva esses dados, portanto, é considerada um tratamento.
• Titular dos dados: o titular dos dados nada mais é do que a pessoa física dona dos dados coletados.
• Consentimento aos dados: o consentimento é a autorização que o usuário concede a terceiros em utilizarem os dados fornecidos. Essa informação precisa estar bem clara ao usuário, assim como a finalidade para a qual seus dados estão sendo solicitados.
• Anonimização e pseudoanonimização: quando um dado tem sua associação dificultada por algum processo técnico, ele é chamado de dado pseudoanonimizado, pois ainda entra nas implicações da LGPD. Um dado anonimizado, no entanto, não pode ser identificado ou rastreado de forma alguma, e por isso não é considerado um dado pessoal, não se encaixando nas regras da LGPD.
• Controlador e processador: o controlador é a pessoa ou empresa que se responsabiliza e decide o que será feito com as informações coletadas de um consumidor, enquanto o processador é quem faz o tratamento dos dados.
• Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
• Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.